就随便输了一个admin和123456,flag就出来了!!!震惊!但是我们平时做题还是要知道解题方法的,按照平时的步骤来。
随便输入 一个用户名和密码,我输入的是ad 和123,然后告诉我们用户名要用admin
再查看源代码,发现需要字典,这就要使用bp爆破了。
输入用户名admin,再随便输入一个密码,开启bp抓包,抓包后发送给intruder
点击清除 删去admin和password的变量符,再点击添加 给password添加变量符
添加弱口令密码
开始攻击,得到密码123456与别的密码的长度不同,即密码为123456
输入用户名admin 密码123456 登录 得到flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
